Cyberprzestępcy nie próżnują i po raz kolejny atakują Polaków fałszywymi SMS-ami. O nowej fali oszustw informuje CERT Orange Polska, jednak dotyczy to także Play. Klienci tych sieci nakłaniani są do weryfikacji numeru.
CERT Orange Polska zaobserwował kolejną kampanię SMS, kierowaną do klientów Orange Polska. Specjaliści od bezpieczeństwa w strukturach pomarańczowego operatora przestrzegają przed wiadomościami wiadomości o rzekomej weryfikacji numeru.
Wiadomości tekstowe trafiają do odbiorców ze zwykłych numerów telefonu, tak jak w podanym przykładzie jest to +48 451 659 715. Jak się okazuje, ten sam numer stosowany jest do wysyłania podobnego spamu do klientów Play, a pierwsze doniesienia na ten temat pojawiły się pod koniec marca – zgłaszają je użytkownicy serwisu www.nieznany-numer.pl. Warto też brać pod uwagę, że oszuści mogą korzystać z innych numerów.
W treści SMS-a pojawia się ostrzeżenie:
Szanowny Kliencie, jeśli nie zweryfikowales swojego numeru telefonu, Twoja karta zostanie zablokowana ulrz[.]fr/q4mc.
Adres urlz[.]fr to oczywiście skracacz, który prowadzi do strony docelowej hxxps://jannatunnaime[.]com. Jak wyjaśnia CERT Orange Polska, jest to przejęta prywatna witryna, na której oszuści umieścili kopię strony Orange. Nie ustrzegli się przy tym błędów, bo choć na pierwszy rzut okaz wygląda to, jak panel logowania do konta, to zaskakuje opis „Login to Colorlib”. Taka wpadka oczywiście stanowi ostrzeżenie dla uważnych klientów, jednak z drugiej strony praktyka pokazuje, że wystarczy tak jak tu umieścić znany logotyp dużej firmy, by wielu się na to nabrało.
W kolejnym kroku przestępca próbuje wyciągnąć od ofiary login. Jak zauważa CERT Orange Polska, format strony wyraźnie wskazuje na to, iż została przygotowana pod klientów mobilnych. Następny etap to próba przejęcia SMS-a autoryzacyjnego.
Specjaliści od bezpieczeństwa w Orange przestrzegają, by uważać na takie SMS-y.
Co robić? Uważać, w co klikamy. SMS-y od Orange przychodzą z nadpisu Orange. Na telefon w Orange nie przyjdzie fałszywy SMS z nadpisem Orange. Jeśli więc otrzymasz SMS z tzw. długiego numeru – masz pewność, że to oszustwo
– radzi CERT Orange Polska.
Trzeba też pamiętać, by zawsze sprawdzać adres strony, na której się logujemy. Opisywana w tym przykładzie witryna nie miała nic wspólnego z Orange, a podobnych pułapek oszuści mogą zastawić więcej, pod różnymi adresami i pisząc z różnych numerów telefonów.
Zobacz: Przeklęty SMS. Jeśli go dostaniesz, tylko jedna reakcja jest OK
Zobacz: Orange Polska ma ważny komunikat. Dotyczy nie tylko klientów
Źródło zdjęć: Telepolis.pl, CERT Orange Polska
Źródło tekstu: CERT Orange Polska, opracowanie własne